フィッシング詐欺を防ぐ!「見える化」が変える利用者の安全と企業ブランド
ショッピングやバンキングなどの実生活の営みが次々にインターネット上で実現されている。店舗までの物理的な距離や固定したサービス受付時間など、様々な制限から解放されたインターネットは、利用者にかつてない利便性を与えてくれている。
今までにない便利な生活スタイルを得た反面、利用者はこれまでなかった危険にも直面している。
フィッシング詐欺やスパムメールは年々増加しており、消費者の被害が増えている一方で、サイトハッキングなどサービス提供側の企業もまた多大な打撃を受けているのだ。
インターネットでの安全な買い物やバンキングの安全を確保するため、今日ではSSL(暗号化)を使った安全対策が広く採用されている。数年前には、非対応のサイトもあったが、今ではネットショップでのSSL導入はほぼ完備しているといってもいいだろう。
しかしだ、それでもフィッシング詐欺をはじめとする被害は後を絶たない。
■SSLは整備されたが…… その先の安全とは
SSL(Secure Socket Layer)は、インターネット上で情報を暗号化して送受信するプロトコルで、クレジットカード情報や個人情報などを暗号化して送受信することで安全に重要な情報をやりとりできる。
ネット決済を行うサイトでは、SSLによる暗号化がほぼ採用されているが、それでもフィッシング詐欺は無くなっていないのが現状だ。
暗号化だけ対応していれば安全だと思われがちだが、暗号化機能だけでなく「アクセスしたサイトが間違いなく正規のサイトである」という企業認証付きの「SSLサーバ証明書」を採用することが安全を確保する上で大切なのだ。
一見SSLによる暗号化が施されたサイトに見ても、なりすました悪意あるサイトへ誘導されて個人情報を奪われたり、被害にあったりすることが実際にあるのだ。ベリサイン社などが発行する企業認証のSSLサーバ証明書は、ウェブサイトの運営団体の実在性を確認して発行されるため、正規のサイトであることを証明している。具体的には、「第三者機関のデータベース登録情報(または登記事項証明書)確認」、「ドメイン所有名義の確認」、「電話による申請者の在籍と申請意思の確認」などのプロセスを経て、企業・組織の実在性を証明した上でSSLサーバ証明書を発行している。
 |
| 「個人情報漏洩」に対して、63%が不安なイメージを持っている 出典:株式会社マクロミル「ネットショッピングの利用実態調査」2009年3月 |
 |
| Webサイトの安全性の確認方法 2007年11月日本ベリサイン「インターネットセキュリティに関する意識調査」 |
「SSLサーバ証明書」を利用しても、これまでのシステムでは、フィッシング詐欺やなりすましがなくせなかったのは、利用者にはっきり安全が見なかったからだと日本ベリサイン マスマーケット営業部 部長代理 牧野 俊雄氏は語る。
「SSLサーバ証明書があっても、ネットリテラシーの高い人であれば、URLを見て『httpとhttpsの違い』や小さい『ブラウザの鍵マーク』、『ベリサインセキュアドシール』を確認していただけますが、一般の利用者が簡単に安全なサイトと悪意あるサイトの区別をすることは難しいのです。」
 |
| 日本ベリサイン マスマーケット営業部 部長代理 牧野 俊雄氏 |
そこで登場したのが、「EV SSL証明書」だ。
「EV SSL証明書」が、これまでのSSLサーバ証明書と大きく違うのが、『安全の見える化』だ。
EV SSL証明書が導入されていれば、最新のブラウザでサイトを見た際、アドレスバー等が緑色で表示され、ウェブサイトの運営団体名が表示されるのだ。また、アドレスバー等が赤色で表示されるような場合は、既知のフィッシングサイトや不適切な証明書を使ったサイトという意味になる。つまり、誰でも、今見ているサイトの安全を確認できるというわけだ。
この機能は、Internet Explorer 7以降のブラウザで対応されており、最新の多くの主要ブラウザでも利用することができのだ。
 |
| EV SSL証明書対応ブラウザによるセキュリティの見える化 |
■利用者の安全ニーズが、企業のブランド力アップのチャンスを生む
これまで決済ページだけSSLに対応しておけば良いという考えが企業にあったが、それは間違いだと牧野氏は指摘する。
「ネット利用者が欲する安全性は、ネットバンキング、ネット通販が中心と思われてきたが、今や消費者のニーズが大きく変わりつつあります。通販やバンキングに以上に、企業への資料請求、予約、問い合わせなど、個人情報の入力全般まで安全性が求められているのです。」
つまり、利用者はウェブサイトの運営企業に対して、小手先の安全性ではなく個人情報全般で一貫した安全性を求めているというのだ。また、企業にとっては、こうした利用者の不安を取り除く対策をすれば、企業のブランドを大きく向上させることができるともいえるのだ。
 |
| EV SSL証明書導入・非導入サイトでの重要な情報の入力画面に対する考え |
「安全はコストのかかるものから、安全が利益を生む時代へと変わりつつある。この現実への意識改革が重要なのです」と日本ベリサイン マスマーケット営業部 部長代理 牧野 俊雄氏は語ってくれた。
■livedoorがベリサインのEV SSL証明書採用と取得代行サービスも開始
これからの安全を保証する「EV SSL証明書」だが、ポータルサイト「livedoor」が、いち早く5月18日よりベリサインのEV SSL証明書の採用と取得代行サービスの開始を発表した。
ライブドアは、これまでもID、パスワード、メールアドレスなどのSSL証明書による暗号化によりユーザーが安心して利用できるサービスを提供しているが、ブラウザ画面で安全を視覚的に確認できる「ベリサイン EV SSL証明書」にも対応することになる。
「ベリサイン EV SSL証明書」の採用にともない月間23億PVのポータルサイト「livedoor」運営ノウハウを提供するホスティングサービス「livedoor DATAHOTEL」「livedoor レンタルサーバ」は、ウェブサイトを運営者に向けに「ベリサイン EV 証明書」取得代行サービスも開始する。
●「ベリサイン EV SSL 証明書」について
EV SSL証明書は、CA/ブラウザフォーラムによって策定された、全世界標準の認証ガイドラインに基づいて発行されるSSL証明書。認証ガイドラインは、ウェブサイトを運営する組織の実在性を確認する方法を厳密に規定し、検証された企業に発行されるSSL証明書により、フィッシング対策に大きな効果がありウェブサイトの信頼性を高めることができる。「ベリサイン グローバル・サーバID EV」は暗号強度を自動的に128bitにステップアップさせるSGC(Server Gated Cryptography)やWindows XPでもブラウザの色を緑色に変化させる高度な技術にも対応している。